Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/367.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 保护Flex BlazeDS应用程序的最佳方法是什么?_Java_Apache Flex_Blazeds - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 保护Flex BlazeDS应用程序的最佳方法是什么?

Java 保护Flex BlazeDS应用程序的最佳方法是什么?

java apache-flex

Java 保护Flex BlazeDS应用程序的最佳方法是什么?,java,apache-flex,blazeds,Java,Apache Flex,Blazeds,保护Flex BlazeDS应用程序的最佳方法是什么?我用谷歌搜索了一下,找到了几个解决方案 jsight提出问题后更新: Flex将登录,因此我将在RemoteObject上设置凭据 我不知道BlazeDS WebORB是否有身份验证和授权,例如,WebORB查看了BlazeDS的产品 不需要SSL 我在网上看到了一些关于spring安全性的链接,所以我来看看。 身份验证将通过比较用户登录和数据库密码来完成。我的2美分: 我们有一个Flex应用程序,我们的登录屏幕是Flex应用程序的一部分。我

保护Flex BlazeDS应用程序的最佳方法是什么?我用谷歌搜索了一下,找到了几个解决方案

jsight提出问题后更新:

Flex将登录,因此我将在RemoteObject上设置凭据 我不知道BlazeDS WebORB是否有身份验证和授权,例如,WebORB查看了BlazeDS的产品 不需要SSL 我在网上看到了一些关于spring安全性的链接,所以我来看看。 身份验证将通过比较用户登录和数据库密码来完成。

我的2美分:

我们有一个Flex应用程序,我们的登录屏幕是Flex应用程序的一部分。我们不使用SSL,但如果需要,您可以定义一个安全通道,但您不需要; 我们在服务器上创建了自己的适配器类实例,该实例扩展了BlazeDS附带的实例。其思想是该类将检查该请求所属的会话是否有经过身份验证的用户。在Java端的Flex方法/类中,我们使用注释向适配器类通知调用该方法必须满足的需求——我们将这些注释称为类的FlexService和方法的FlexMethod; 这背后的主要原因是避免在用户之前没有经过身份验证的情况下调用方法,并且我们希望获得更细粒度的控制,而不仅仅是阻止所有人。我们有许可要求,该库还负责检查用户是否拥有许可证,以及该许可证是否对每个请求仍然有效。 记住在将密码保存到数据库之前对其进行散列,并仅比较散列。您可以在Flex客户端中对其进行一次散列,这样打开的密码就不会发送到服务器,并在将散列值保存到数据库之前再次对其进行散列,这样,如果有人获得了您的数据库散列密码,他仍然无法侵入您的系统,因为他不会拥有从Flex客户端发送的原始散列值。 我很确定如果BlazeDS实现了上述所有功能,我会得到一些反对票,但我不喜欢它所固有的功能,我认为使用注释是一个很好的解决方案,特别是因为我们无论如何都在使用注释来标记BlazeDS方法,这样IntelliJ就不会再为没有在任何地方调用的方法而困扰我们了。

我的2美分:

我们有一个Flex应用程序,我们的登录屏幕是Flex应用程序的一部分。我们不使用SSL,但如果需要,您可以定义一个安全通道,但您不需要; 我们在服务器上创建了自己的适配器类实例,该实例扩展了BlazeDS附带的实例。其思想是该类将检查该请求所属的会话是否有经过身份验证的用户。在Java端的Flex方法/类中,我们使用注释向适配器类通知调用该方法必须满足的需求——我们将这些注释称为类的FlexService和方法的FlexMethod; 这背后的主要原因是避免在用户之前没有经过身份验证的情况下调用方法,并且我们希望获得更细粒度的控制,而不仅仅是阻止所有人。我们有许可要求,该库还负责检查用户是否拥有许可证,以及该许可证是否对每个请求仍然有效。 记住在将密码保存到数据库之前对其进行散列,并仅比较散列。您可以在Flex客户端中对其进行一次散列,这样打开的密码就不会发送到服务器,并在将散列值保存到数据库之前再次对其进行散列,这样,如果有人获得了您的数据库散列密码,他仍然无法侵入您的系统,因为他不会拥有从Flex客户端发送的原始散列值。
我很确定如果BlazeDS实现了上述所有功能,我会得到一些反对票,但我不喜欢它所固有的功能,我认为使用注释是一个很好的解决方案,特别是因为我们无论如何都在使用注释来标记BlazeDS方法,这样IntelliJ就不会再为没有在任何地方调用的方法而困扰我们了。

我建议使用某种SSL和身份验证,但这听起来可能很刺耳:更严重的是,我们需要知道更多的细节。。。您是否使用spring安全性可以很好地与Flex/Blaze或其他框架配合使用?你想要SSL吗?你想在你的flex应用程序中使用jsp风格的登录页面还是登录页面?-flex会登录,因此,在RemoteObject上,我将设置凭据-我不知道BlazeDS WebORB是否提供了身份验证和授权,例如,WebORB查看了BlazeDS的产品-不需要SSL-我在internet上看到一些关于spring安全性的链接,我建议使用SSL和某种身份验证,但这听起来可能有点刺耳更严重的是,我们需要知道
更多细节。。。您是否使用spring安全性可以很好地与Flex/Blaze或其他框架配合使用?你想要SSL吗?你想在你的flex应用程序中使用jsp风格的登录页面还是登录页面?-flex会登录,因此,在RemoteObject上,我将设置凭据—我不知道BlazeDS WebORB是否提供了身份验证和授权—例如,WebORB查看了BlazeDS的产品—不需要SSL—我在internet上看到了一些关于spring安全性的链接,所以我将对此进行检查。